MB样本 (4.12) x310

1094947421

anthonyqian

MegaFlyer 发表于 2022-4-13 09:51
这个就不得而知了，检测的时候security cloud也是一直连接的，可能是我脸黑罢

可能和APC的连接存在问题吧。。。我在扫的时候，是能看到FS在上传样本到云端的。。。

fzp070

卡巴斯基 未扫描，只解压后打开文件夹，卡巴斯基 自动删除295个，余15个

1518589226

anthonyqian 发表于 2022-4-13 10:03
可能和APC的连接存在问题吧。。。我在扫的时候，是能看到FS在上传样本到云端的。。。

我的fs跟 一个坛友的 fsecure elements agent 也不一样

心醉咖啡

薪媛 发表于 2022-4-13 09:56
丢脸丢到姥姥家了

个人端还带一点本地规则，还好看一点，纯本地，竟然一个云都没有

1. 扫描时间：[2022-04-13 10:33:56]
   
2. 扫描用时：[00:00:55]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：647
   
5. 扫描速度：11文件/秒
   
6. 发现威胁：43个
   
7. 清除威胁：43个
   
8. =============================================
   
9. [2022-04-13 10:35:20]
   
10. 威胁：e:\浏览器下载\mb4.12\ (105).exe
    
11. 类型：win32.troj.generic.2000035
    
12. 处理方式：需要处理
    
13. 
    
14. [2022-04-13 10:35:20]
    
15. 威胁：e:\浏览器下载\mb4.12\ (107).exe
    
16. 类型：win32.troj.confuse.2001108
    
17. 处理方式：需要处理
    
18. 
    
19. [2022-04-13 10:35:20]
    
20. 威胁：e:\浏览器下载\mb4.12\ (108).exe
    
21. 类型：win32.troj.confuse.2001192
    
22. 处理方式：需要处理
    
23. 
    
24. [2022-04-13 10:35:20]
    
25. 威胁：e:\浏览器下载\mb4.12\ (112).exe
    
26. 类型：win32.troj.generic.3001397
    
27. 处理方式：需要处理
    
28. 
    
29. [2022-04-13 10:35:20]
    
30. 威胁：e:\浏览器下载\mb4.12\ (116).exe
    
31. 类型：win32.troj.generic.2000909
    
32. 处理方式：需要处理
    
33. 
    
34. [2022-04-13 10:35:20]
    
35. 威胁：e:\浏览器下载\mb4.12\ (147).exe/<a:nsis>/ (147)/<a:nsis>/cxefv.exe
    
36. 类型：win32.troj.undef.(kcloud)
    
37. 处理方式：删除
    
38. 
    
39. [2022-04-13 10:35:20]
    
40. 威胁：e:\浏览器下载\mb4.12\ (136).exe
    
41. 类型：win32.troj.loader.2000869
    
42. 处理方式：需要处理
    
43. 
    
44. [2022-04-13 10:35:20]
    
45. 威胁：e:\浏览器下载\mb4.12\ (139).exe
    
46. 类型：win32.heur.infect.a
    
47. 处理方式：需要处理
    
48. 
    
49. [2022-04-13 10:35:20]
    
50. 威胁：e:\浏览器下载\mb4.12\ (144).exe
    
51. 类型：win32.troj.confuse.2001108
    
52. 处理方式：需要处理
    
53. 
    
54. [2022-04-13 10:35:20]
    
55. 威胁：e:\浏览器下载\mb4.12\ (150).exe
    
56. 类型：win32.heur.kam2.a
    
57. 处理方式：需要处理
    
58. 
    
59. [2022-04-13 10:35:20]
    
60. 威胁：e:\浏览器下载\mb4.12\ (152).exe
    
61. 类型：win32.heur.infect.a
    
62. 处理方式：需要处理
    
63. 
    
64. [2022-04-13 10:35:20]
    
65. 威胁：e:\浏览器下载\mb4.12\ (153).exe
    
66. 类型：win32.heur.iconhash.a
    
67. 处理方式：需要处理
    
68. 
    
69. [2022-04-13 10:35:20]
    
70. 威胁：e:\浏览器下载\mb4.12\ (161).exe
    
71. 类型：win32.troj.loader.2000869
    
72. 处理方式：需要处理
    
73. 
    
74. [2022-04-13 10:35:20]
    
75. 威胁：e:\浏览器下载\mb4.12\ (163).exe
    
76. 类型：win32.troj.loader.2000869
    
77. 处理方式：需要处理
    
78. 
    
79. [2022-04-13 10:35:20]
    
80. 威胁：e:\浏览器下载\mb4.12\ (174).exe
    
81. 类型：win32.troj.generic.2000909
    
82. 处理方式：需要处理
    
83. 
    
84. [2022-04-13 10:35:20]
    
85. 威胁：e:\浏览器下载\mb4.12\ (180).exe
    
86. 类型：win32.troj.generic.2000909
    
87. 处理方式：需要处理
    
88. 
    
89. [2022-04-13 10:35:20]
    
90. 威胁：e:\浏览器下载\mb4.12\ (184).exe
    
91. 类型：win32.troj.generic.2000777
    
92. 处理方式：需要处理
    
93. 
    
94. [2022-04-13 10:35:20]
    
95. 威胁：e:\浏览器下载\mb4.12\ (190).exe
    
96. 类型：win32.heur.iconhash.a
    
97. 处理方式：需要处理
    
98. 
    
99. [2022-04-13 10:35:20]
    
100. 威胁：e:\浏览器下载\mb4.12\ (193).exe
     
101. 类型：win32.heur.iconhash.a
     
102. 处理方式：需要处理
     
103. 
     
104. [2022-04-13 10:35:20]
     
105. 威胁：e:\浏览器下载\mb4.12\ (197).exe
     
106. 类型：win32.heur.infect.a
     
107. 处理方式：需要处理
     
108. 
     
109. [2022-04-13 10:35:20]
     
110. 威胁：e:\浏览器下载\mb4.12\ (2).exe
     
111. 类型：win32.troj.wanna.3001168
     
112. 处理方式：需要处理
     
113. 
     
114. [2022-04-13 10:35:20]
     
115. 威胁：e:\浏览器下载\mb4.12\ (222).exe
     
116. 类型：win32.heur.infect.a
     
117. 处理方式：需要处理
     
118. 
     
119. [2022-04-13 10:35:20]
     
120. 威胁：e:\浏览器下载\mb4.12\ (237).exe
     
121. 类型：win32.troj.ransome.2000996
     
122. 处理方式：需要处理
     
123. 
     
124. [2022-04-13 10:35:20]
     
125. 威胁：e:\浏览器下载\mb4.12\ (255).exe
     
126. 类型：win32.troj.generic.3001397
     
127. 处理方式：需要处理
     
128. 
     
129. [2022-04-13 10:35:20]
     
130. 威胁：e:\浏览器下载\mb4.12\ (262).exe
     
131. 类型：win32.packed.generic.2000011
     
132. 处理方式：需要处理
     
133. 
     
134. [2022-04-13 10:35:20]
     
135. 威胁：e:\浏览器下载\mb4.12\ (263).exe
     
136. 类型：win32.troj.generic.3001397
     
137. 处理方式：需要处理
     
138. 
     
139. [2022-04-13 10:35:20]
     
140. 威胁：e:\浏览器下载\mb4.12\ (265).exe
     
141. 类型：win32.troj.loader.2000869
     
142. 处理方式：需要处理
     
143. 
     
144. [2022-04-13 10:35:20]
     
145. 威胁：e:\浏览器下载\mb4.12\ (266).exe
     
146. 类型：win32.heur.infect.a
     
147. 处理方式：需要处理
     
148. 
     
149. [2022-04-13 10:35:20]
     
150. 威胁：e:\浏览器下载\mb4.12\ (283).exe
     
151. 类型：win32.troj.generic.2000142
     
152. 处理方式：需要处理
     
153. 
     
154. [2022-04-13 10:35:20]
     
155. 威胁：e:\浏览器下载\mb4.12\ (288).exe
     
156. 类型：win32.heur.infect.a
     
157. 处理方式：需要处理
     
158. 
     
159. [2022-04-13 10:35:20]
     
160. 威胁：e:\浏览器下载\mb4.12\ (292).exe
     
161. 类型：win32.troj.loader.2000869
     
162. 处理方式：需要处理
     
163. 
     
164. [2022-04-13 10:35:20]
     
165. 威胁：e:\浏览器下载\mb4.12\ (293).exe
     
166. 类型：win32.troj.stealer.4025976
     
167. 处理方式：需要处理
     
168. 
     
169. [2022-04-13 10:35:20]
     
170. 威胁：e:\浏览器下载\mb4.12\ (299).exe
     
171. 类型：win32.troj.confuse.2001108
     
172. 处理方式：需要处理
     
173. 
     
174. [2022-04-13 10:35:20]
     
175. 威胁：e:\浏览器下载\mb4.12\ (302).exe
     
176. 类型：win32.troj.confuse.2001108
     
177. 处理方式：需要处理
     
178. 
     
179. [2022-04-13 10:35:20]
     
180. 威胁：e:\浏览器下载\mb4.12\ (4).exe
     
181. 类型：win32.troj.loader.2000869
     
182. 处理方式：需要处理
     
183. 
     
184. [2022-04-13 10:35:20]
     
185. 威胁：e:\浏览器下载\mb4.12\ (5).exe
     
186. 类型：win32.pswtroj.undef.4024015
     
187. 处理方式：需要处理
     
188. 
     
189. [2022-04-13 10:35:20]
     
190. 威胁：e:\浏览器下载\mb4.12\ (57).exe
     
191. 类型：win32.troj.generic.2001083
     
192. 处理方式：需要处理
     
193. 
     
194. [2022-04-13 10:35:20]
     
195. 威胁：e:\浏览器下载\mb4.12\ (58).exe
     
196. 类型：win32.heur.kam2.a
     
197. 处理方式：需要处理
     
198. 
     
199. [2022-04-13 10:35:20]
     
200. 威胁：e:\浏览器下载\mb4.12\ (69).exe
     
201. 类型：win32.troj.generic.2000909
     
202. 处理方式：需要处理
     
203. 
     
204. [2022-04-13 10:35:20]
     
205. 威胁：e:\浏览器下载\mb4.12\ (89).exe
     
206. 类型：win32.troj.fakepdf.2100059
     
207. 处理方式：需要处理
     
208. 
     
209. [2022-04-13 10:35:20]
     
210. 威胁：e:\浏览器下载\mb4.12\ (92).exe
     
211. 类型：win32.heur.kam2.a
     
212. 处理方式：需要处理
     
213. 
     
214. [2022-04-13 10:35:20]
     
215. 威胁：e:\浏览器下载\mb4.12\ (95).exe
     
216. 类型：win32.troj.generic.3001397
     
217. 处理方式：需要处理
     
218. 
     
219. [2022-04-13 10:35:20]
     
220. 威胁：e:\浏览器下载\mb4.12\ (97).exe
     
221. 类型：win32.troj.generic.2000142
     
222. 处理方式：需要处理
     
223. 
     

复制代码

薪媛

心醉咖啡 发表于 2022-4-13 10:36
个人端还带一点本地规则，还好看一点，纯本地，竟然一个云都没有

你刚才扫完了应该是入云端检测了吧

心醉咖啡

薪媛 发表于 2022-4-13 10:49
你刚才扫完了应该是入云端检测了吧

官方说是今天云恢复正常了，会检测一些了，前几天估计是云坏了，二扫几乎没用

谈谈MEMZ

1518589226 发表于 2022-4-13 10:26
我的fs跟 一个坛友的 fsecure elements agent 也不一样

来了

F-Secure Elements Agent  落地杀 剩余11X

lvzhiwei

心醉咖啡 发表于 2022-4-13 10:59
官方说是今天云恢复正常了，会检测一些了，前几天估计是云坏了，二扫几乎没用

毒霸最近表现好像比之前好，本地也发挥作用了

1518589226

谈谈MEMZ 发表于 2022-4-13 11:03
来了

我怎么感觉 你的 fs elements agent 比fsp激进好多